블록체인활용과 정보보호 한국금융연구원미래금융연구센터장최공필
목차 1. 블록체인의특징과작동원리 2. 블록체인의활용 3. 관련개인정보보호및정보보호이슈 4. 시사점
4 차산업혁명은플랫폼차원의변화 과거우리사회인프라와규제는전통적으로중앙집권적인특징을가졌으며, 비암호화된 hub and spoke 데이터베이스구조를가지고있어관리비용이많이들고종종사이버공격에노출되기도함. 이를해결하기위한한방법으로분산구조로시스템을전환할필요가있고, 그핵심은암호화와분산장부임. 암호화기술 분산장부기술 3 자료 : Oliver Wyman & Anthemis Partners 자료 : Oliver Wyman & Anthemis Partners
4 차산업혁명의인프라 : 블록체인 블록체인 (blockchain): 탈중앙화, 보안성, 투명성의특징 4 차산업혁명의신성장산업을발전시키는데있어신뢰성을강화하고효율성을제공하는기반기술로 4 차산업혁명의바탕이되는기술이라할수있음. 4 차산업혁명신성장산업 가상현실 지능형드론 3D 프린터 사물인터넷 무인자동차 핵심기술 인공지능 빅데이터 지능형로봇 효율성제공신뢰성강화 정보 디지털자산 4 전자화폐 블록체인기술 데이터 자료 : 인호 (2016) 재구성
블록체인의원리 블록체인은기술적으로공개키알고리즘과해시 (Hash) 암호화기술, 분산처리구조에따른저비용을무기로현재의중앙집중식원장구조를분산원장구조 (Distributed Ledger) 로대체가능하게함. 블록체인기술은지급결제중계시스템에가장위협적인데, 그이유는금융회사나제 3 자 (trusted third party, TTP) 의개입없이도인터넷만가능하다면당사자간 P2P 금융거래가가능하기때문 블록체인작동과정 5 자료 : Satoshi Nakamoto(2009)
블록체인을기반으로한가상화폐 : 비트코인 비트코인 2009 년나카모토사토시가만든인터넷화폐로중앙서버없이 P2P 로거래되며공개키암호방식으로보호됨 ( 블록체인기반의가상화폐 ). 비트코인의특징 : 익명거래가가능. 거래비용이없음. 누구나채굴가능. 위조변경불가. 시공간제약없는거래. 현재는주로온라인에서투자목적으로활용되고있으나, 실제화폐로서역할을할가능성이커지고있음. 6 자료 : http://me2.do/5d6qj5rf
블록체인활용가능분야 블록체인활용가능분야는금융거래, 공증, 증명, 보험, 등기서비스, 인증, 헬스케어, 공공분야등다양 그중금융관련분야가비트코인을중심으로급속한변화에직면, 초기시장을형성중 7 자료 : SK C&C
금융과의료분야에서의활용관심도고조 금융과의료분야는가장민감한개인정보를수집하는부문으로랜섬웨어공격의주요공격대상 따라서분산되어관리되고삭제나위조가어려운블록체인을활용하는것에대한관심이높은분야임. 8
금융산업전반에예상되는변화 현재와같은형태의금융서비스가본질적인차원에서대체될수있고소비자의금융거래패턴도크게달라지게될것 금융과통신, 유통이하나로연결되는 디지털융합 을통해플랫폼화되면서, 각자의서비스를제공하는기존금융회사를대체 은행없이개인간 (P2P) 거래활성화가능, 은행점포가거의사라질수있음. 9
저렴한수수료로빠르게송금할수있는다양한기회가현실화 가상화폐를이용한지급결제및송금에관해서는가상화폐자체의법적성격미비한상황 자금세탁, 탈세, 등의문제발생가능 지급결제분야 관련감독, 규율과모니터링을통한소비자보호, 공정한경쟁환경의조성, 규제차익기회의축소, 그리고균형잡힌생태계조성필요 블록체인을활용한지급결제및송금과정 10 자료 : 한국경제
해외송금분야 가상화폐를활용한해외송금 11 자료 : 한국금융연구원 (2016)
블록체인거래과정및활용영역 비상장주식거래분야 국내금융투자업계에서블록체인이가장먼저도입될것으로예상되는영역은비상장주식거래 블록체인기술이적용된주식거래에서는매수자와매도자의디지털서명과체결, 대금정산이모두동시에이뤄질수있어거래시간이감소 핀테크기술을반영한세틀코인 (SETLcoin) 을사용하면주식및채권등을실시간으로거래할수있으며, 거래내역또한블록체인과같은분산된네트워크원장 (ledger) 에곧바로입력되므로이력확인이편리한데다위 변조도불가능 12 자료 : 매일경제 (2016)
대출분야 이용자는블록체인상에있는자신의식별정보에금융자산, 디지털자산등을등록해놓고자신의통제하에타인과거래할수있으며, 이러한거래방식은투자자와대출자간투명성과신뢰성향상에기여할것 BTCjam 비트코인대출화면 블록체인을활용한대출이이루어질경우대출사기문제를줄일수있으며, 사기를막기위해들어가는비용또한낮출수있음. 특히, 컬러드코인 (Colored-coin) 방식으로증서와소유권을저장할수있으므로복제방지와보안강화, 투명성제고등에있어유리 계약자간대출내용에대해언제든확인이가능하고소유권분쟁을해결하는데도움 13 자료 :BTCjam
투자분야 블록체인관련스타트업들은거래소또는지급결제위주의사업에서크라우드펀딩 (Crowd funding) 등으로영역을확장 분산성, 보안성, 무결성등의특징을가지고있는블록체인기술을활용하여펀딩금액을투자또는기부하는크라우드펀딩이가능 이외비트코인자체를사서투자하는방식도있고, 블록체인관련회사에투자하는경우도있음. 미래자본시장은블록체인을활용한암호화화폐와기존원화및달러화등과같은명목화폐 (fiat money) 가합쳐진형태로다양한투자가이뤄질전망 크라우드펀딩 14 자료 : coinfloore.co.ik
무역금융분야 작년, 무역금융에서송장사기로큰피해를입은글로벌은행들이블록체인기술을활용하여재발방지에나서는사례가보도 은행들끼리송장정보의표준을만들고관련정보를공유하여사기피해를막기위해금융과블록체인간의결합이더욱빨라질것으로기대 ( 싱가포르에서시험중 ) 블록체인이적용된무역시장에서거래내용을조작하기위해서는모든참여자의거래장부를동시에해킹해야하므로사실상조작하기가어려운구조 무역금융실행단계 1. 2. 3. 4. 5. 판매자와구매자의계약체결 구매자의은행은판매자의은행에신용장을제공하며, 보증된판매자는일정요건이충족되면금액을받게됨 ( 신용장은블록체인내에기록됨 ). 판매자는상품을운반사에게제공하고선하증권을받음. 판매자는판매자의은행에그선하증권을제공하고해당금액을받음. 은행은구매자에게선하증권을주고구매자는선하증권을운반사에게제공후상품을받게됨. 15 자료 : IDA, Inforcomm Development Authority of Singapore
스마트계약분야 블록체인을활용한스마트계약과정 자료 : Deloitte University Press(2016) 스마트계약을활용하면계약실행간계약조건이행을수작업으로확인할필요없이자기실행 (selfexecution) 이가능토록설계 블록체인을도입한스마트계약내에서는조건에의해거래가자동성립되므로중간관리자에의한사기피해나계약서위조등과같은부정적행위를방지할수있으며, 비대면거래에서매우중요한금융거래정보의암호화, 인증문제등을해결할수있음. 소유권이전, 상속, 증여를비롯해물품구매등에폭넓게활용되고있으며, 최근들어사물인터넷 (IoT) 에도연계되어활용 해외각국에서는선거, 공문서정리, 토지대장등에블록체인을적용하고있음. 16 스마트계약의활용도는무궁무진하며, 공유경제가확산되는추세에서이와같은사례는더많아질것으로전망
중앙은행의디지털화폐개발 미국의 Fedcoin 캐나다의 cadcoin 17 미국연방준비제도가비트코인과유사한오픈소스프로토콜인 Fedcoin 을제공하는방안을연구중임. 미국연방준비제도가 Fedcoin 과미국달러간환율을지정할수있으며, 미국달러와 Fedcoin 둘다관리할수있기때문에투기공격과같은문제를방지할수있음. 따라서신뢰성있는시스템을구축할수있다고함. 투명성을위해 Fedcoin 프로토콜은오픈소스 (open source) 로구축될수있음. 사람들은비트코인을사용하는방식과같이지갑어플리케이션을무료로다운받아서 Fedcoin 을사용할수있음. 은행및 ATM 은거래소와같은역할을하게될것이며, 이를통해사람들은미국달러및은행예금과의환전을통해 Fedcoin 지갑을충전할수있음. 채굴자의보상액수와미국연방준비제도가해싱 (hashing) 능력을제공해야하는가에대한구체적사항은아직결정되지않음. 비트코인을금융조절수단 (monetary instrument) 으로사용할경우외화를국내거래에사용하는것과같이환율의변동성으로인한문제가생겨날수있음. 이러한이유로 Bill & Melinda Gates Foundation 은포용적금융에비트코인을활용하지않음. 2016 년, 캐나다중앙은행은블록체인기술을기반으로한 CAD-coin 을개발중이라고발표함. <Project Jasper 분산원장결제플랫폼방식 > 1. 참여자는중앙은행계좌에 T1 현금담보 (T1 cash collateral) 를맡김. 2. 중앙은행은현금담보를전환하여 CAD-coin 을생성함. 3. 중앙은행은참여자의계좌에 CAD-coin 을송금함. 4. 신원이확인된상대방은 CAD-coin 플랫폼에서자산을교환함. 5. 참여자는 CAD-coin 을 T1 현금담보로바꿈. 6. 중앙은행은회수된 CAD-coin 을파기함. 네트워크참여자 ( 금융기관 ) 는디지털화폐계좌를보유하고있으며, 네트워크의모든참여자는신원이확인된사용자이며, 거래이행권한이있음. CAD-coin 자산등록소는중앙은행이보유하고있으며, 디지털자금은금융기관이소유함. 중앙은행은토큰이아닌예탁증서 (depository receipt) 를발행하며, CAD-coin 분산원장은모든디지털화폐계좌의잔액을실시간으로업데이트가능함.
규제분야 (REGTECH) 실시간감독및분석 규제컴플라이언스에프라이빗블록체인 (private blockchain) 을활용함으로써감독기관은실시간으로금융기관을감독할수있으며, 이러한정보를기반으로실시간분석이가능함. AML/KYC & 디지털신원확인 디지털신원확인 (digital identity) 에블록체인을활용함으로써간소화된 KYC/AML 서비스를제공할수있을것이며, 이를통해 KYC/AML 처리과정의효율성을높이고비용을절감할수있을것임. 영국등해외주요국에서는 4 차산업혁명에따른최신테크놀로지 ( 블록체인, 인공지능, 빅데이터등 ) 를금융회사내부통제및감독당국의규제준수를위해적극도입중 18
블록체인을활용한분산된신원확인시스템가능 블록체인과같은분산프로토콜을기반으로한여러 IdP(Identity provider) 에신원정보가보관될수있으며, 여러자료를통해수집될수있음. 스마트카드또는디지털 / 모바일프로토콜과같은방법을통해 IdP(Identity provider) 에서 RP(Replying party) 로전송가능함. 대체로이시스템은개인소유이며, 이네트워크상정부또는공공기관의역할은매우적음. 인증분야 중앙집중식인증과정 분산된인증과정 정보처리상호운용을통해관리자없이작동됨. 블록체인기반인증수단및방식이다양하게개발중 19
금융분야에서는사용자편의성제공과동시에안전한결제를위한기술이요구 그에따라중요한블록체인의활용분야는인증과자금세탁방지분야 계좌나지불정보를블록체인에저장할경우계정에필요한데이터를표준화할수있으며이상거래의가능성을현저하게줄일수있음. 코인플러그는블록체인을활용하여 PIN 코드나생체인증 (Finger Print) 만으로간편하고안전하며, 복제및변조, 메모리해킹등방지할수있는인증수단이가능함을보여줌. 블록체인을이용한인증방식의예 20 자료 : 정혜경 (2015)
블록체인이용신분증 블록체인의인증기능을이용하면신원확인, 로그인확인, IoT 보안등에사용될수있음. 블록스토어, 차이나어낼리시스, 엘립틱등 - 디지털신원정보를블록체인에저장하고신원확인, 데이터유효성검증, 활동분석등의기능을제공 국내금융권에서도 디지털아이덴티티 ' 라는블록체인신분증앱을공동개발중 모바일블록체인신분증앱을설치하면은행별인증필요없이개별은행에접근하여금융서비스를이용할수있음. 전통적인개인정보보호과정 Identities Transactions Trusted Third Party Counterparty Public 새로운형태의개인정보보호과정 Identities Transactions Public 자료 : Satoshi Nakamoto 21
SHO CARD: 디지털신분증플랫폼 기본적으로퍼블릭블록체인사용 퍼블릭 / 프라이빗키의암호화와데이터해싱 (data hashing) 을사용하여개인정보를안전하게보관및사용함. 사용자는모바일앱을통해신원인증을할수있음. 사용자의정보를인증하기위해 one-way hashed 서명을사용, 블록체인에저장 제 3 자신뢰시스템 (3rd party trust system) 이아닌오픈데이터베이스 ( 블록체인 ) 를사용하며, 사용자의개인식별정보 (PII, Personally Identifiable Information) 는사용자의기기에보관됨. 블록체인내저장이승인된정보는삭제또는수정이불가능하며, 정보는사용자의프라이빗키를통해서만입력될수있음. 모든사용자는데이터소유자의퍼블릭키를통해기입된정보를열람할수있음. 데이터블록을연결하기위해사용된해싱알고리즘 (hashing algorithm) 은사실상변경이불가능함. 22
전통적인개인정보보호과정 사용자의신분증을스캔, 모바일신분증플랫폼에저장 각정보는해시되어 ShoCard 신분증서비스에전송됨. ShoCard Identity Services 프라이빗키를사용하여블록체인에해쉬된정보를입력 블록체인 자료 : Shocard 23
IEEE: 정보주체가직접블록체인을활용한개인정보관리 사용자는웹또는모바일기반의대시보드를통해개인이저장한데이터목록을확인할수있으며, 데이터에대한접근권한을변경할수있음. 개인정보관리에분산시스템을활용함으로써제 3 자의인증없이사용자가직접본인의데이터를관리및보관할수있음. <IEEE 가제시한블록체인을활용한개인정보관리방법및과정 > 사용자는블록체인플랫폼에회원가입을함으로써 Shared Identity 를생성할수있음. 사용자는 T access( 접근통제관리 ) 처리과정을통해블록체인플랫폼에접속할수있음. 핸드폰으로부터수집된위치정보와같은센서데이터는 Shared Encryption Key 를사용하여암호화되어 T data( 데이터보관및회수 ) 처리과정을통해블록체인플랫폼으로전송됨. 사용자는 Pointer(Key) 를사용하여 T data 처리과정을통해데이터를요청할수있음. 24 DHT(Distributed Hash Table) 을사용하여데이터보관의확장성과배포의편의성을높일수있음.
Blockchain 과 Off-Blockchain 보관을활용한개인정보관리플랫폼구성 25 ( 자료 : IEEE CS Security and Privacy Workshops 2015)
WEBSHELL.IO 친구와의관계처럼사용자가원한다면데이터를공유, 원하지않는다면더이상공유되지않는방식으로데이터의소유권을사용자에게제공 프라이빗키, 퍼블릭키, 비대칭암호기법 (asymmetric cryptography) 을사용 거래의유효성에대한합의 (consensus) 를위해 Proof of work 을사용 (Bitcoin 이사용하는합의방식 ) Identity Spectrum Single Sign On 26 자료 : https://youtu.be/ecxopwkym2y
블록체인활용개인정보인증의기본매커니즘 퍼블릭키 (Public Key) 를사용하여공개정보및개인정보를암호화한후블록체인에저장, 업데이트 블록체인 사용자로부터권한을부여받은후블록체인내관련정보를검색 앱 : 사용자에게권한요청 사용자 사용자 : 권한승인 앱개발자 27 ( 자료 : Webshell.io )
블록체인활용개인정보인증 with a layer of the third parties 퍼블릭키 (Public Key) 를사용하여공개정보및개인정보를암호화한후블록체인에저장, 업데이트 블록체인 사용자로부터권한을부여받은후블록체인내관련정보를검색 블록체인을복제한 DB 지갑 (wallet) 을통해개인정보를등록및관리 Authorization server API 개발자 - 친화적인블록체인 API 고객과소통 앱 : 사용자에게권한요청 사용자 : 권한승인 28 사용자 앱개발자 ( 자료 : Webshell.io )
개인정보보호및비밀보장과투명성의상충 퍼블릭블록체인의경우모든참여자가거래내역을검증하면무결성에는도움이되겠지만, 프라이버시문제가발생할수있음. 내부정보나영업기밀등자본시장에서는반드시숨겨야만하는정보들이있음. 프라이빗블록체인은높은프라이버시를보장하면서도실제운용상의현실적필요를채울수있는방법 29
퍼블릭 (open) 블록체인 vs 프라이빗 (closed) 블록체인 30 자료 : coindesk
블록체인의거래추적가능성 블록체인은익명성을특징으로하지만, 블록체인에저장된거래내역의공개키주소를이용하여과거에발생한거래내역을추적하는것이가능 랜섬웨어공격을통해비트코인을요구하는해커에게입금된주소에서발생하는거래내역들을추적. 이를지속적으로모니터링하다보면언젠가는본인인증또는개인정보를필요로하는물건구매, 환전등의행위를하게되는데, 이시점부터소유주의개인정보확인이가능 다수의신원정보가기입될수있는스마트계약에서도계약의참가자에대한익명성이보장되어야하는데, 다자간계산을적용하여계약의이행결과만을공개함으로써참여자의익명성을보장할수있는방법이제안되기도함. 이를해결하기위한사례로영지식증명을활용한 Z-cash가있음.
블록체인의비가역성 블록체인에서데이터의신뢰성은비가역성을바탕으로하고있음. 즉, 블록체인에어떤데이터가포함되면네트워크의다른노드에감지되고그것을변경하기는매우어려움. 그러나이는최근트렌드인잊혀질권리와는정반대의특징이며, 기술적으로도쉽게해결하지는못하고있음.
블록체인의해킹가능성 해킹등보안에취약해질가능성등에대한검토필요 2016 년, The DAO 의기본암호허점을악용하여 360 만 ETH( 약 5 천만달러상당의 ETH) 가유실되는사건이발생 DAO 해킹사례 블록체인의작동과정을보면새로운블록체인을만들고이것을네트워크에구현하므로네트워크에서새로운블록체인으로갈아타는지관측할수있음. 즉, DAO 사태는블록체인이이를사용하는사람에의존하기때문에블록체인기반통화가당초주장된대로안전하지는않음을알려준사례 블록체인의근거가되는 분산된합의 는임의로블록체인을바꾸기가상당히어렵기때문에해킹상황을시정하기위한강제전환을결정하기가쉽지않음. 33 해킹을방지하기위해관리제어수단등을마련하게되면이는블록체인의기본개념에어긋나는행위가될것
개인키 (PRIVATE KEY) 분실및사이버공격의위험성 유럽의 ESMA 는블록체인기술을사용하는어플리케이션이대중화되는데있어서의장애물중하나로 Private-Key( 개인키 ) 의 Security( 보안 ) 에대한문제를제기 각개인이자신의개인키를분실하거나도난당한경우, 다른사람이자신의개인키로합법적인거래를전송할수있음. 해커가특정인의개인키를알면, 특정인의거래내역을중간에변경시켜해커가원하는주소로송금할수있음.
현행파편적국내개인정보보호관련법률 일반법 개별법 개인정보보호법 ( 행정자치부 ) 공공부문 민간부문 전자정부법 ( 행정자치부 ) 정보통신분야 상거래분야 금융, 신용분야 보건, 의료분야 주민등록법 ( 행정자치부 ) 정보통신망이용촉진및정보보호등에관한법률 ( 방송통신위원회 ) 전자문서및전자거래기본법 ( 미래창조과학부, 법무부 ) 신용정보의이용및보호에관한법률 ( 금융위원회, 법무부 ) 의료법 ( 보건복지부 ) 공공기관의정보공개에관한법률 ( 행정자치부 ) 공공기록물관리에관한법률 ( 행정자치부 ) 민원사무처리에관한법률 ( 행정자치부 ) 국가보안업무규정 ( 국가정보원 ) 위치정보의보호및이용등에관한법률 ( 미래창조과학부 ) 통신비밀보호법 ( 미래창조과학부, 법무부 ) 정보통신기반보호법 ( 미래창조과학부 ) 전기통신사업법 ( 방송통신위원회, 미래창조과학부 ) 전자상거래등에서의소비자보호에관한법률 ( 공정거래위원회 ) 전자서명법 ( 미래창조과학부 ) 금융실명거래및비밀보장에관한법률 ( 금융위원회, 법무부 ) 전자금융거래법전자금융감독규정 ( 금융위원회, 법무부 ) 보험업법 ( 금융위원회, 법무부 ) 자본시장과금융투자에관한법률 ( 금융위원회, 법무부 ) 약사법 ( 보건복지부 ) 국민건강정보법 ( 보건복지부 ) 후천성면역결핍증예방법 ( 보건복지부 ) 감염법의예방및관리에관한법률 ( 보건복지부 ) 35 국가정보화기본법 ( 미래창조과학 부 ) 식품위생법 ( 보건복지부 )
블록체인관련규제이슈 미국금융산업규제기구 (FINRA) 는분산원장기술을도입하기에앞서거버넌스 (governance), 운영체제 (operational structure), 네트워크보안및규제고려사항, 고객의정보보호, 거래요건, 감독및감시, 수수료, 고객확인및투자자계정보고서 (account statements) 그리고업무연속성계획 (business continuity planning) 관련사안에대해분산원장이미칠영향에대해고려해야한다고함. 유럽증권감독청 (ESMA) 은분산원장기술의활용으로인해발생될수있는위험에는사이버공격 (cyber-attacks), 사기성행위 (fraudulent activity), 오류가유포될경우발생할수있는운영리스크, 공정경쟁이슈 (fair competition issues), 시장변동성이있다고설명 국제증권관리위원회기구 (IOSCO) 는보고서를통해새로운기술이투자자및증권시장그리고규제기관에게가져다줄기회와위험성에대해설명하면서발생될수있는위험요인에는자동화기술을기반으로한알고리즘에서발생할수있는프로그램오류, 사이버보안위반, 무면허국경간영업그리고투자자들의불충분한금융제품및서비스이해가있으며, 핀테크산업에서불충분한고객확인 ( know-the-client ) 으로인해자금세탁및사기위험이발생될수있다고함. 36 또한규제는나라별또는주별로상이하기때문에, 핀테크기업이국경간영업을할때규제차익 (regulatory arbitrage) 을이용하여국가간상이한규제강도와형태를이용할수있음을지적하며규제기관의국제적인협력및정보교환을하려는노력이필요하다고주장함.
생체정보보안의문제 홍채, 정맥, 지문등생체정보를금융거래에활용하는바이오인증확산, 그러나보안을위한구체적인규제장치가없어대책이시급함. 생체정보는유출되어도바꿀수없으므로이중삼중의보안책마련이필요함. 생체인증시스템을안전하게구현하기위해서는비정형데이터를보호할수있는보안솔루션이필수 기존의컬럼기반암호화로생체정보 ( 비정형데이터 ) 를효과적으로보호할수없음.
개인정보보호와비밀보장을위한암호기술 블록체인시스템에서개인정보보호와비밀보장을위해암호기법 (cryptography) 과암호화 (encryption) 기술이사용됨. 동형암호 (Homomorphic encryption) 는복호화하지않은상태에서연산을할수있는기술이며, 이기법은데이터또는거래정보없이도연산이가능하게하기때문에정보보호능력이매우뛰어남. 동형암호 (Homomorphic encryption) 기법은정보없이도상태에대한변화를합법적증명할수있는방법이기때문에주목을받고있음. 38 거래에대한비밀보장을하기위해 zk-snarks(zero-knowledge Succinct Non-Interactive Arguments of Knowledge) 및영지식증명 (Zero Knowledge Proofs(ZKPs)) 과같이입력내용없이도거래인증을증명할수있는방법이사용됨. Hawk 은블록체인에서발생한금융거래에대한정보를저장하지않으며, 계약에대한정보를개인화하여보관함. 증명만열람가능하며, 다른주요정보들은숨겨져있음. 계약에참여한사람들의개인정보를계약에참여하지않은사람으로부터보호하고, contractual security 는개인정보가계약에참여한사람들간에유출되지않도록보호함. State Channels 은중개지급결제또는계약에대한정보를사용하지않고, 마지막결제만최종적으로처리하기때문에개인정보보호가뛰어남. 그러나확장성에대한불명확성이있음.
시사점 기술이확산될수록서비스제공자가보관하는금융소비자의중요정보량이증가되므로금융기관에요구되었던높은수준의정보보호관리체계가핀테크기업에까지요구될것 결제, 송금, 인터넷전문은행, 크라우드펀딩, 빅데이터분석등핀테크서비스는금융소비자의개인정보와금융정보를활용 개인프라이버시의정도를사전에합의하고이를침해하는경우에관해징벌적페널티를부과할필요 분산시스템하에서연결된위험을중앙통제방식으로관리하는것자체가불가능. 따라서절충적인대안이마련될필요 문제가생기면설립되는새로운기존방식의기구가아닌자발적자정기능이작동할수있는블록체인구조의보안시스템이개발될필요 현재의기술적발전은단기적효과가과도하게부각되는반면, 잠재적위험이나문제에대한대응에관한충분한검토가결여되어있음. 이를누가담당할것인가에관한이슈상존
블록체인에대비하는우리의자세 정부는블록체인에대한관심과다양한실험이지속적으로발생할수있도록환경을조성하는역할을적극적으로해야할것 미래부, 금융위등관련부처들뿐만아니라산 학 연이함께참여하여금융분야컨소시엄을구성해블록체인으로구현하기에적합한금융거래를발굴하고, 이를참여기관공동으로구현하는 블록체인테스트베드 (test bed) 를구상 우리에게필요한규제체계가무엇인지, 또어떤방식으로규제하는것이합리적일지에대한해답을찾을수있을것 금융업계의실험과정에서제기되는다양한법률적이슈들은규제당국에즉각전달되고, 당국은이러한이슈들을신속히검토하여시장의불확실성을줄여주는역할을충실히해야할것 규제당국은기술의발달에따라새롭게등장하는분야에대해서기존규제와충돌하는부분이무엇인지, 또새로도입해야할규제는무엇인지파악해함. 금융시스템의안정성과신뢰성을확보하기위한규제 ( 거시건전성규제 ), 금융기관의건전성을확보하기위한규제 ( 미시건전성규제 ) 와소비자를보호하고시장경쟁을촉진하기위한규제 ( 영업행위규제 ) 로크게구분해고려해야함. 40
블록체인에대비하는우리의자세 현행법체계하에서블록체인 ( 비트코인 ) 의법률적성격이무엇인지는명확하지않음. 가상화폐 ( 비트코인등 ) 의경우그순기능을살리기위해소비자보호와자금세탁방지등의관점에서필요한규제의도입을준비할필요가있음. 자금세탁, 테러자금지원및탈세등의수단으로사용될수있고, 향후사용량이크게늘어난다면소비자피해도발생할수있음. 그러나근래 IMF 보고서에서도가상화폐가국제적인지급 결제에사용될경우특히유용성이높고, 금융의포용성 (financial inclusion) 을높이는데도기여할것으로보았으며, 이러한이유로최근몇몇글로벌금융회사들은자사의글로벌망에서구동이가능한자체가상화폐를개발하고있다고발표 최근 EU 와일본등에서도행정조치또는입법을통해가상화폐의법적성격을정의하고, 거래소를감독대상에포함시켜이상거래에대한보고의무를부여하는등의조치를도입 41
법제도및감독체계정비의필요 개인정보보호법의정비 전자금융거래법, 외국환거래법등기존의수직적 (silo) 감독체계의개선 자율적시장감시기능최대한활용한분산체계의시스템위험모니터링과관리방안등 42
감사합니다. www.kcft.or.kr